Datornätverk. Patric Fors »If you want to make an apple pie from scratch, you must first create the universe.

Transkript

1 Datornätverk Patric Fors »If you want to make an apple pie from scratch, you must first create the universe.«carl Sagan Sammanfattning Dokumentet ska i sin relativa korthet förklara hur datorer fungerar i nätverk. Fokus kommer att vara på själva nätverket och inte hur ett visst operativsystem konfigureras för att kopplas in på ett nätverk även om det kommer att nämnas en del i texten. Ethernet är den vanligaste typen utav nätverk så texten kommer att lägga fokus där. Ethernet är på det så kallade»länkskiktet«som beskriver hur kommunikationen mellan nätverkskort sker. Fler skikt kommer att tas upp då de är en viktig del i hur datornätverk fungerar. De lager som kommer att beskrivas är ifrån tillämpnings- till länkskikt. Även de komponenter som tillhör ett nätverk kommer att beröras, så som nätverkskort, hub, switch, router, brandvägg, binära tal, storlek, storheter, lite nätverktyg och en lagom skvätt säkerhet. 1

2 Innehåll 1 Grunder Vad är ett nätverk? Vad behövs för att koppla in en dator till ett nätverk? Vilka delar består ett nätverk utav? TCP/IP 5 3 Tillämpningsprotokoll SMTP POP3/IMAP HTTP Mindre synliga delar Binära tal Hastigheten på nätverket Storlek på nätverk Verktyg DHCP DNS Verktyg Routing Verktyg Speciella nät Privata nät ICMP Verktyg Säkerhet Lösenord Nätverk NAT Brandvägg E-post Virus, maskar, trojanska hästar och annan ohyra Spam Operativsystem Patcha Aktiva tjänster Säkra sin utrustning Licens 31 7 Förändringar 31 8 Tack för Er hjälp! 31 2

3 1 Grunder 1.1 Vad är ett nätverk? Ett nätverk är flera datorer eller annan utrustning sammankopplade via ett gemensamt sätt att kommunicera. Det kan vara Internet eller till och med sitt lokala företagsnät med två datorer och en skrivare sammankopplade. Man brukar sätta ett namn på den typ och storlek utav nätverk man pratar om, det kan vara namn så som»internet«,»wan«,»lan«osv. Här kommer en förklaring på några utav dem. Internet Datorer eller annan utrustning sammankopplade till ett gemensamt globalt nätverk. WAN»Wide Area Network«, vanligen företag och institutioner uppkopplade till ett eget nätverk som går över ett stort område t ex mellan städer eller länder. Det vill säga mellan kontoren. LAN»Local Area Network«, nätverket hemma och på kontoret räknas som ett LAN. WLAN»Wireless Local Area Network«, trådlöst och vanligtvis radiobaserat LAN. PAN»Personal Area Network«, ett betydligt mindre nätverk än de andra. Den utrustning man kopplar till ett PAN är fysiskt mycket nära en som kanske hörs på namnet. Det kan vara en blåtandsbaserad mobiltelefon eller kanske sin portabla handdator kopplad via USB till den stationära datorn. Med andra ord så är räckvidden högst ett par meter. Ovanstående kan givetvis vara kopplade till varann, dvs ett WAN eller LAN till Internet. Men i tal och skrift så behöver man en benämning på just det nätverk man tar upp. 1.2 Vad behövs för att koppla in en dator till ett nätverk? Det beror givetvis på vilken typ utav nätverk man vill koppla in sig i. Egen inkoppling till Internet utan internetoperatör kräver speciell utrustning, samt att det går utanför denna text, så det kommer vi inte att ta upp. Köper man»färdig«internetkoppling via ett abbonemang till en internetleverantör så får man vanligtvis idag ett jack i väggen eller någon form utav xdsl-modem. Man kopplar då in sig i jacket eller modemet för access till Internet. Ett WAN kräver nästan lika mycket som ett Internet om man ska sätta upp ett själv, men vanligast är det bara att koppla in sig i ett färdigt nätverk. Då behövs lika mycket utrustning som för ett LAN, dvs nätverkskort (inbyggt i de flesta datorer numera) samt kabel att koppla in sig med. Kabeln kopplas in i en hubb eller switch, mer om det i nästa del. 3

4 WLAN kräver lite annan typ utav nätverkskort, ett radiobaserat, samt att hubben eller switchen bytts ut mot en accesspunkt som har motsvarande funktion. 1.3 Vilka delar består ett nätverk utav? Nätverkskort, kabel, hubb, switch samt accesspunkt har vi nämt ovan men vad har de för funktion samt vad mer behövs för att få ett nätverk att fungera. Nätverkskort Används för att koppla in datorn till ett nätverk. Modernare nätverkskort har ofta en lysdiod för att tala om nätverket är inkopplat samt en annan lysdiod som blinkar för att visa att trafiken flyter. Kabel Vanligtvis sk.»tp-kabel«där»tp«står för»twisted Pair«och kontakterna heter»rj-45«. Både kabel och kontakter är besläktade med vanlig telefonkabel, det syns väl. TP-kablar finns i två sorter, en för inkoppling utav dator till hubb/switch samt en som kallas»korsad«och används för att koppla samman två datorer. De kan vara svåra att skilja åt men ibland så är de korsade TP-kablarna markerade med en annan färg på kabel eller kontakter. Om inte markering finns så får man plocka fram förstoringsglaset och titta närmare på färgen på ledarna, de syns igenom kontakterna. Håll upp båda kontakterna på samma sätt. Är det samma ordning på färgerna så är kabeln»rad«annars är den»korsad«. Det finns även optisk kabel där signalerna i kabeln består utav ljus istället för elektriska impulser. De klarar betydligt högre hastigheter i kabeln, men kräver då dyrare och mer speciell utrustning för att kunna användas samt att fiberkabeln är betydligt mer känsligt för böjskador. Hubb Används för att koppla samman flera datorer och annan utrustning. Vanlig rak TP-kabel används för inkoppling. En hubb har inte något minne över vem som är inkopplad i vilken port, så all trafik skickas till alla portar. Detta gör att den inte blir så effektiv då flera datorer skickar samtidigt trafik in i samma hubb. Något som kallas paketkollisioner (mer om paket i kapitel 2) sker då och de paket som krockade måste sändas igen. Om bara två utav portarna används så blir det minimal mängd paketkollisioner, men med varje extra port som används så ökar risken samt att hastigheten minskar. Nyare hubbar brukar ha en speciell port som kallas»uplink«eller något liknande namn. I den kan man koppla in en rak eller korsad TP-kabel. Om inte hubben har s.k.»auto crossing«så måste man ställa om en knapp för att inkopplingen till»uplink«porten ska kännas vid. Man kan likna en hubb med en förgreningsdosa. Switch Samma funktion som en hubb men är betydligt smartare då den lär sig vem som inkopplat i varje port. Det innebär att trafik mellan t ex två datorer i samma switch endast berör de två portar där de är inkopplade i. Hastigheten blir då betydligt snabbare samt att paketkollisionerna blir till ett minimum. Även dessa har en uplink port likt hubbar. Man bör även 4

5 tänka på att switchar även har en intern begränsning på hur mycket trafik som kan flöda mellan alla portar samtidigt. Accesspunkt Används för trådlösa nätverk där trafiken skickas med radiovågor. Funktionen är likt en hubb, dvs inkoppling utav flera datorer eller annan utrustning till ett nätverk. De brukar även inkludera andra funktioner så som brandvägg (kapitel 5.2.2), DHCP (kapitel 4.4). De frekvenser som används är 2,4 GHz, de mindre vanliga på 5,2 GHz och 5,5 GHz. Hastigheterna i trådlösa nätverk är inte lika höga som de som går i kabel. Router En routers funktion är att skicka de paket den får till rätt mottagare på ett annat nätverk, med andra ord så kopplar den ihop nät. Den skapar en intern tabell med alla de olika vägar som leder till andra nätverk, samt att den har koll på vilka som är kortare/snabbare och vilka som fungerar. Detta gör den med hjälp utav andra routrar, de utbyter information med varann om hur deras nätverk ser ut. En router kan vara speciell hårdvara men även en vanlig hemdator kan göra samma sak om den har fler nätverkskort och programvara för det. Se mer om routrar i (kapitel 4.6) TCP/IP Denna del är döpt efter två delar som ingår,»tcp«( kapitel 2) samt»ip«(kapitel 2). TCP/IP är en del utav alla vanliga operativsystem samt den mjukvara som styr ovanstående hårdvara. Man brukar kalla denna delen för»ip-stacken«, och är den del som skapar de flesta delarna i det nätverkspaket som skickas i ett nätverk. 2 TCP/IP Ett protokoll beskriver hur något skall göras, och TCP/IP är inget undantag. TCP/IP är en hierarkisk protokollfamilj där varje skikt använder sig utav de undre som byggklossar, lite som de ryska dockorna där en mindre finns inuti den andra. Men i detta fallet kallas delarna för»paket«där»tillämpningsskiktet«(se nedan) är inslaget i»transportskiktet«som i sin tur är inslaget i»nätverksskiktet«osv. Man har delat in det i skikt för att lättare kunna hantera komplexiteten. Varje skikt har sina egna protokoll för hur kommunikationen ska ske. TCP/IP baserar sina skikt löst på en teoretisk modell som kallas för»osireferensmodell«(»open System Interconnection Reference Model«). Den består utav sju stycken skikt medans TCP/IP endast består utav fem då man slagit ihop två utav dem. Vi börjar beskriva dem inifrån och går utåt.. Tillämpningsskiktet Detta är det mest synliga utav skikten i datorn fast det är mest»inbakat«bland de fem. Anledningen till att det är synligt är att dessa de protokoll som man som användare mest kommer i kontakt med. Exempel på protokoll är HTTP (3.3) för surfning på webben och SMTP (3.1) när man skickar e-post. 5

6 Transportskiktet Här finns två typer utav protokoll,»udp«(»user Datagram Protocol«) samt»tcp«(»transmission Control Protocol«). De har lite olika egenskaper och vilken man väljer när man skapar sitt program beror helt på vilken typ av kommunikation man söker. TCP verifierar att alla paket kommer fram till mottagaren samt gör omsändningar om så behövs. Detta sker med hjälp utav kontrollnummer som mottagaren kvitterar. UDP har inte den kontrollen utan skickar iväg paket på vinst och förlust. Man kan då undra varför något som UDP används när det finns risk att man tappar paket på vägen. UDP används för spel, internetbaserad telefoni och andra applikationer där det inte är så viktigt om man förlorar lite information eller där information som blivit»gammal«inte längre skulle vara värd att vänta på för omsändning. UDP är betydligt snabbare då den»bara slänger iväg«paket jämfört med TCP som hela tiden måste ha grym kontroll på vad som kommit fram och vad som inte klarat sig. Även något som kallas»portar«tillkommer i detta skikt, det är ett nummer som adresserar en viss tjänst. Många tjänster har ett bestämt portnummer så som»80«för HTTP (kapitel 3.3). Det finns st olika portar och de används både av sändare och mottagare utav ett TCP eller UDP paket. Avsändarporten brukar vara ett mer eller mindre slumpmässigt värde högre än 1024 medan mottagarporten är en fast port som vanligtvis ligger under 1024 då de vanligaste tjänsterna har sina portar där. Nätverksskiktet I detta skikt så kommer själva»ip-paketet«som även den kanske känns bekant på grund av den så välkända IP-adressen. Den används för identifiering för sändare och mottagare i ett paket. En IP-adress består utav fyra stycken så kallade oktetter. En oktett är ett binärt (kapitel 4.1) tal med 8 bitar och ett värde mellan 0 och 255. Varje oktett i en IP-adress skiljs åt med en punkt, t ex» «. Routrar (kapitel 4.6) jobbar på detta skikt. Länkskiktet Här är det»ethernet«protokollet som bestämmer. Ytterst sällan man behöver påverka eller undersöka något i detta skikt. Detta skikt står för kontakten mellan de nätverkskort som är direkt sammankopplade med varann i en hubb eller switch. Alla nätverkskort har ett unikt idnummer, en så kallad MAC-adress (»Media Access Control«) och den används för identifiering i Ethernet. Switchar och hubbar (kapitel 1.3) jobbar på detta skikt. Fysiskaskiktet Detta är det skikt man kan»ta på«då det beskriver kontakter, kablar, signalstyrka, modulation och våglängder för signalen osv. Det finns även en så kallad RFC (kapitel??) hur man använder en brevduva som fysiskt skikt. RFC 1149 beskriver detta. Man kan säga att de olika skikten paketeras in i ett större paket utav den del i kedjan där paketet befinner i. Som ett exempel kan vi ta webbläsaren som stoppar in paket av typen»http«i tillämpningsskiktet, IP-stacken skapar 6

7 »TCP-paketet«med rätt portnummer i transportskiktet, samt stoppar in det i ett»ip-paket«med avsändar- och mottagar-ip-adress i nätverksskiktet. Nätverkskortet tar sedan hand om det och lägger alltihopa i ett»ethernet«paket med en»mac«adress i länkskiktet. Under paketets väg så öppnas det fysiska samt länkskiktet för varje steg på vägen, samt att det packas in i nya med just det MAC-adress och typ utav fysiskt skikt. Ett paket kan t. ex. färdas igenom kopparkabel, vidare i optisk länk och därefter via radio och sen tillslut in i kopparkabel. Det omvända sker på mottagarsidan, då öppnas paketen i tur och ordning och tillslut får, som i exemplet ovan, webbservern innehållet i»http-paketet«. 3 Tillämpningsprotokoll De flesta»servrar«använder tillämpningskiktet. En server är en programvara som bistår med en tjänst, det kan t ex vara webbsidor eller e-post. En»klient«är den dator eller annan utrustning som kopplar upp sig mot en server. Alla protokoll nedan använder»tcp«paket. 3.1 SMTP Alla har vi nog skickat iväg ett e-brev eller två, och då har vi omedvetet använt oss utav en del i»smtp-protokollets«repertoar. SMTP är en förkortning för»simple Mail Transfer Protocol«, och är det protokoll som används för att transportera e-post. Transporterna sker mellan din e-postklient och SMTPservern själv samt mellan SMTP-servrar då de skickar vidare e-posten till mottagaren. De maskiner som hanterar»smtp«är vanliga datorer med programvara som förstår detta protokoll. När man ställer in sin e-postklient så skriver man in vanligtvis ett namn på den dator som ska få den e-post man skickar iväg, t ex»smtp.example.com«. Man brukar kalla tjänsten för»mailserver«eller»mejlrelä«. Den port som en SMTP server jobbar på är vanligtvis»25«. Vi kommer nu att bekanta oss närmare med den porten när vi går igenom några bitar av protokollet. Vi ska även för egen hand skicka iväg ett e-brev med hjälp utav SMTPprotokollet. Till detta så behöver vi använda oss utav programmet»telnet«, det finns med i alla moderna operativsystem och används ifrån kommandoläget (»command.exe«under Windows). Den text som kommer från SMTP servern kan variera en del beroende på vilken mjukvara man använder som mailserver men den numreriska statuskoden följer en standard och det är den som ens»mailprogram«bryr sig om. Statuskod på»1xx«,»2xx«samt»3xx«betyder att det är»okej«,»4xx«är temporärt fel (»försök igen senare«) samt att»5xx«innebär att felet är permanent (»försök inte fler gånger«). 7

8 I detta exempel så kopplar vi upp oss mot en e-postserver som ligger på IPadressen» «och heter»mail.zro.se«, vi skickar ett e-brev ärenderaden»testar SMTP manuellt«och»meddelandet i brevet...<nyrad>mvh Patric«som innehåll. Text ifrån SMTP servern är markerad i fet stil. telnet mail.zro.se 25 Trying Connected to as5-4-6.sbn.s.bonet.se. Escape character is ^]. 220 mail.zro.se ESMTP HELO 250 mail.zro.se MAIL From: patric.fors@nollan.pp.se 250 ok RCPT To: patric@zro.se 250 ok DATA 354 go ahead From: patric.fors@nollan.pp.se To: patric@zro.se Subject: Testar SMTP manuellt Meddelandet i brevet... Mvh Patric. 250 ok qp QUIT 221 mail.zro.se Connection closed by foreign host. Nu ska vi gå igenom steg för steg i vad vi precis gjorde. Alla»SMTP«kommandon är endast fyra bokstäver långa så»helo«är rättstavat. 1.»telnet mail.zro.se 25«, skapa en uppkoppling till SMTP servern på»mail.zro.se«med port»25«2. Telnet skriver en del statusinformation innan uppkopplingen skett. 3.»220 mail.zro.se ESMTP«, här svarar SMTP servern med statuskod»220«som innebär att den är redo. 4. Vi skriver ett»helo«som hälsningsfras tillbaka. 5.»250 mail.zro.se«, betyder»okej, fortsätt«. Nu börjar det som kallas för»envelope«, man kan likna det med kuvertet med mottagare- och avsändareadresser. 6. Vi fortsätter med»mail From: patric.fors@nollan.pp.se«som avsändare. 7.»250 ok«, användaren är godkänd, fortsätt. 8. Och vi fortsätter med mottagaren»rcpt To: patric@zro.se«. 9.»250 ok«, mottagaren är godkänd, fortsätt. 10. Nu slutar»envelope«och vi kliver in i själva e-brevet med»data«. 8

9 11.»354 go ahead«, dvs kör på med resten utav e-brevet. Nu lyssnar den inte efter kommandon längre så en ensam punkt (».«) först på en rad innebär att e-brevet är slut. 12. Nu kan man säga att vi skriver direkt på pappret i kuvertet, typ»hej Patric!«och avsändaren uppe i höger hörn. Men på SMTP sätt skriver man»from: patric.fors@nollan.pp.se«och nästa rad blir»to: patric@zro.se«samt att raden under är ärendet för e-brevet»subject: Testar SMTP manuellt«. 13. En tom rad skiljer ovan ifrån själva e-brevets innehåll. 14. Nu kan vi skriva på hur mycket som helst, detta är e-brevets innehåll. 15. En ensam punkt (».«) först på raden talar om att innehållet är slut, e- brevet skickas iväg samt att SMTP-servern nu lyssnar på SMTP-kommandon igen. Nu kan du skicka ett till e-brev om du vill. 16.»250 ok qp 13641«, e-brevet fick ett»okej«och några nummer som hamnar i SMTP-serverns loggar. 17. Vi skriver»quit«och hoppar ur då vi är klara med e-brevet. En rätt konfigurerad SMTP-server hanterar endast e-post för sina användare/kunder. Den är inställd så att användarna kan skicka e-brev till alla mottagare, ett så kallad»mejlrelä«, samt att den endast tar emot e-brev utifrån till användarnas e-postadresser. Detta är mest för att förhindra så kallad»spam«(kapitel 5.3.2). De flesta har nog fått oönskad e-post till sin låda med reklam och det mest underliga saker som de vill att man ska köpa eller webbsidor man ska besöka. Om en SMTP-server tillåter obehöriga skicka e-brev via sig för alla möjliga mottagare så kallas den för ett»öppet relä«och det är inte önskvärt för någon annan än de som skickar spam. En stor risk finns då att IP-adressen hamnar i svartalistor och får svårt att skicka e-post till de som filtrerar ut IP-adresser ifrån listorna. Använd den SMTP server som du fått utav din internetleverantör om du vill testa ovanstående men med andra avsändare och mottagare utav e-brevet. När bifogade filer läggs med så kodas de om ifrån att vara binära till ren text i ett speciellt format. Alla vanliga e-postklienter kan göra detta samt att de känner igen flera olika format som de kan göra den omvända processen till en binär fil. 3.2 POP3/IMAP Även någon av dessa ställer man in i sin e-postklient enligt det man fått ifrån sin internetleverantör.»pop3«är det protokoll som används för att hämta hem sin e-post. Förkortningen står för»post Office Protocol«och version 3 utav den. POP3 använder sig utav port»110«. 9

10 »IMAP«har samma funktionalitet men är mindre vanlig hos internetleverantörer då man läser e-posten direkt ifrån servern istället för att hämta hem den. Det innebär att e-breven hela tiden tar plats på internetleverantörerns hårddiskar istället för sin egna. Förkortningen»IMAP«står för»internet Message Access Protocol«. IMAP använder port»143«. Vi skulle kunna labba med protokollen manuellt likt det vi gjorde med SMTP, men det finns risk att förlora e-post så vi hoppar över laborationen. 3.3 HTTP Detta protokoll borde vara en aning mer känt då namnet används för webbadresser, t ex» Man kan då gissa rätt så enkelt att protokollet är det som all webbaserad trafik använder sig utav.»http«står för»hyper Text Transfer Protocol«och använder port»80«. En webbserver är vanligtvis en vanlig dator med programvara för att hantera protokollet. En enda webbserver kan ta hand om flera företags och kunders webbsidor, t ex så kan» på samma webbserver. De som har en internetbank är vana att se» sin banks webbadress.»https «är krypterad HTTP och förkortningen står för»hyper Text Transfer Protocol Secure«. HTTPS använder sig utav kryptografiska certifikat, och några pålitliga verifieringsföretags certifikat brukar finnas inbakade i webbläsaren. Dessa används för att på ett säkert sätt avgöra om man verkligen besöker rätt sida så måste webbläsaren verifiera certifikaten. Det gör den genom att jämföra webbsidans certifikat med verifieringsföretagets certifikat (på nätet) samt med den inbakade. Skulle den se något fel så meddelar webbläsaren det direkt. Var noga när ni läser felmeddelanden ifrån säkra webbsidor. När webbsidan är verifierad så kommer all kommunikation mellan den och din webbläsare vara krypterad, dvs oläsbar för obehöriga. HTTPS använder sig av en annan port än HTTP, och den är»443«. Vi ska titta närmare på HTTP och testa lite manuellt för att se lite hur protokollet fungerar. Även denna gång telnet så som när vi testade SMTP (kapitel 3.1). Text ifrån webbservern är i fet stil. telnet 80 Trying Connected to thorild.fro.se. Escape character is ^]. GET /index.htm HTTP/1.1 Host: HTTP/ OK Date: Thu, 05 Feb :23:44 GMT Server: Apache/ (Unix) Debian GNU/Linux AuthMySQL/3.1 PHP/4.1.2 mod_perl/1.26 Last-Modified: Sun, 25 Jan :03:52 GMT ETag: "16c011-a b0a8"Accept-Ranges: bytes Content-Length: 2625 Content-Type: text/html; charset=iso

11 <html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word"xmlns= " <head> <meta http-equiv=content-type content="text/html; charset= windows-1252"><meta name=progid content=word.document>...och så vidare... Även HTTP har statuskoder likt SMTP protokollet.»2xx«är»okej«,»3xx«är ompekare till annan webbplats,»4xx«visat att klienten gjort fel samt»5xx«som indikerar webbserverfel. De flesta känner nog till felmeddelandet»404 Not Found«som anger att den önskade sidan inte finns att tillgå. 1.»telnet 80«skapar uppkopplingen till webbservern på destinationsport»80«. 2. Telnetklienten meddelar att den försöker skapa en uppkoppling samt hur man kommer ur den. 3. Vi skriver»get /index.htm HTTP/1.1«som innebär hämta»index.htm«ifrån huvudkatalogen»/«samt med»http«version»1.1«4. Vi fortsätter med att skriva»host: att tala om vems webbsida vi vill hämta hem»index.htm«ifrån. Innan version 1.1 fanns utav HTTP-protokollet få fick varje domän ha en egen IP-adress. Man kan snabbt räkna ut att om det skulle fortsatt så skulle alla IPadresser snart ta slut. Nu räcker det med en enda IP-adress per webbserver för alla domäners webbsidor. 5. För att tala om att vår begäran är färdig så behövs en tom rad med endast vagnretur, dvs tryck på RETURN eller ENTER knappen en gång extra. 6. Nu kommer information om vad det är för webbserver, vilka funktioner den stödjer samt själva HTML-koden 1 för webbsidan. 7. Efter en stund så»släpper«webbservern din förfrågan och du kommer tillbaka till kommandoläget. du kan även trycka»ctrl-c«2 om du vill bryta den snabbare. 4 Mindre synliga delar 4.1 Binära tal»det finns 10 typer av personer, de som kan räkna binärt och de som inte kan.«okänd 1 HTML står för Hyper Text Markup Language och är det sätt man beskriver hur en webbsida ska se ut. 2 Håll inne Ctrl kappen och tryck sedan på c. 11

12 »Ettor och nollor«är ett utryck som nästan alla hört när det gäller datorer, och det är precis vad binära tal är. De består utav ettor och nollor eftersom talbasen är»2«istället för»10«som den är för våra mer vanliga decimala tal. Exempel på binära tal:»1001«blir decimalt»9«,» «blir»254«. Vad menas då med»talbasen är 2«? Jo, det finns två (»0«samt»1«) möjliga kombinationer för varje position jämfört med vår decimala som har tio olika (»0«till»9«).»Deci-«betyder»tio«och»bi-«betyder»två«. Varje position har även sitt värde, precis som i det decimala. En ensam trea (»3«) är inte lika mycket»värd«som en trea följt utav en nolla (»30«). Trean följt av nollan är ju tio gånger mer värd. I binära tal så dubblas värdet för varje position, så en ensam etta (»1«) är värt ett, en etta följt utav en nolla (»10«) är värd två osv. För att få hela värdet så summerar man värdet på alla positioner, precis som i de decimala. Exempel»39«är»30+9«, binära»11«är»10+01«(summan i decimalt blir»3«). Varje position i ett binärt tal kallas för»bit«, åtta bitar kallas för en»byte«eller»oktett«. Man brukar gruppera binära tal i oktetter för läsbarhetens skull. Som en kort överkurs så kan jag även nämna att även hexadecimala tal är en vanlig gruppering i programmering, talbasen är då sexton och man går från 0 till 9 och fyller sedan på med A till F för att skapa 16 möjliga kombinationer per sifferposition. Det maximala värdet som en byte kan ha är»255«och det minsta är givetvis»0«, dvs»256«olika värden. För att beskriva större tal så används flera bytes brevid varann, t ex två bytes blir sexton bitar och ett maxvärde på»65535«(»65536«olika värden). När man beskriver storlekar och hastigheter så är det viktigt att man vet vilken storhet och enhet man menar. Det som har blivit praxis är att»b«står för»byte«och»b«för»bit«. Ett exempel på felaktig storlek är»200 mb hårdisk«, dvs»200 millibit hårddisk«, fyrtio stycken sådanna och vi är uppe i en hel bytes hårddisk. Datatermgruppen 3 har som rekommendation att skriva»byte«eller»bit«för att förtydliga enheten. Här följer en tabell med en bytes alla positioner och värden Exempel,» «blir decimalt»105«: =105 En liten påminnelse, en IP-adress har 32 bitar uppdelat på fyra oktettet (mer i kapitel 2). Lite vanliga storheter:

13 Storhet Namn 4 SI-värde 5 Värde i datorvärlden 6 Exempel k- kilo kbit/s M- mega MByte G- giga GByte T- tera TByte 4.2 Hastigheten på nätverket När man talar om hastigheter i ett nät så brukar man använda ordet»bandbredd«. Den hastighet man beskriver är»rå«hastighet i bitar per sekund. När man lägger på ett protokoll så som»tcp/ip«så tar även det en liten del av bandbredden. Protokollet tar plats därför det beskriver vad som kommer, t ex vem som ska ha paketet samt avsändaren, typ utav paket, ordningsnummer och så själva innehållet. Om det står»10 Mbit/s«så innebär det 1,25 Mbyte/s och med protokollet pålagt så kan man få ut en teoretisk maxhastighet på ca 1 Mbyte/s. 4.3 Storlek på nätverk När man sätter upp ett datornätverk så är det inte bara den fysiska utrustningen som ska begränsa storleken på nätet, man sätter även en begränsning på hur många IP-adresser som det ska bestå utav. Anledningarna till en begränsning kan vara många men en vanlig är för att hårdvara som jobbar på länkskiktet gör en så kallad»broadcast«för att få reda på MAC-adressen (kapitel 2) för en viss IP-adress i samma nät. Det finns även andra protokoll som gör broadcast för att få reda på information. Så med ett för stort nätverk så kommer det att svämma över utav alla dessa förfrågningar. Kallas lite elakt för»broadcast stormar«. Det finns lite olika sätt att benämna storlekarna, det vanligaste för några år sedan var att man pratade om»a-«,»b-«och»c-nät«. Ett»C-nät«är minst med 256 st IP-adresser,»B-nät«har st och störst är»a-nät«med st. För att kunna veta vilken typ utav nätverk som beskrivs så behövs en»subnätmask«. Den ser ut som en IP-adress till skrivsättet men den beskriver med hjälp utav åtta (» «) till tjugofyra (» «) binära ettor ifrån vänster hur stort nätet är. De binära ettorna markerar hur stor del utav IPadressen som är nätet. En IP-adress tillsammans med en subnätmask anger hur stort datornätet är samt att den är en nätadress för den utrustning man kopplat in. Med andra ord så är en del av IP-adressen nätet, och subnätmasken beskriver hur stor den delen är. Exempel. Typ IP-adress för nätet Max IP-adresser Nätmask A 10.x.x.x 256*256*256= st B x.x 256*256=65536 st C x 256 st

14 Skalan inte är så flexibel om man har en nätstorlek som inte passar in i någon utav dem. IP-adresserna skulle snabbt ta slut om man inte löste flexibiliteten. Därför infördes något som kallas»klasslösa nät«som innebär att man delar upp näten i ytterligare mindre delar. Nu fick»subnätmasken«även beskriva delar utav»a-«,»b-«samt»c-näten«. Denna gång så behöver man inte fylla på med åtta bitar åt gången utan man fyller bara på med så många binära ettor ifrån vänster så långt man behöver (glöm inte att en IP-adress har max 32 bitar). Om ni minns hur man räknar ut binära tal (kapitel 4.1) så blir nätmasken enkelt att räkna ut. Åtta stycken ettor (» «) blir»255«och är en vanlig oktett i en nätmask. Så om en nätmasks sista oktett är» «så blir hela nätmasken» «om vi skulle ha delat upp ett»c-nät«. Hur stort skulle då vårt uppdelade»c-nät«bli, dvs hur många IP-adresser får vi i det nya mindre nätet? Det är rätt så enkelt att räkna ut det med. Man räknar summan på de positioner till höger i nätmasken som är nollor som om de vore ettor. Så i vårt exempel med» «som nätmask så skulle vi få 32 st IP-adresser i det nätverket (fem nollor). Nu kan vi inte använda oss utav alla 32 st, första och sista IP-adressen är reserverade för annat. Den första beskriver nätverket och används inte av tradition till maskiner även om det skulle kunna funka och den sista är broadcastadressen för nätet. Då blir det 30 st kvar att använda för datorer och annat. Vi får inte glömma att vi även får fler små nät när vi delar upp större på detta sätt. Istället för att ha 256 st ( 254 st användbara) IP-adresser i ett C-nät så har vi nu utav samma nät fått 8 st nät med 32 st IP-adresser vardera, där 30 st går att använda. Det första nätet är»x.x.x.0«till»x.x.x.31«, nästa på»x.x.x.32«till»x.x.x.63«osv. Om vi skulle dela upp det i ännu mindre bitar, t ex med en nätmask på» «så skulle vi få 64 st nät med 4 st IP-adresser vardera. Precis som innan så kan inte första och sista IP-adressen användas så det lämnar oss med endast 2 st kvar per nät. Inte så många alls, då hela 128 st IP-adresser»försvinner«när vi delade upp det i så små bitar. Det finns tillfällen då dessa små nät är användbara. Att ange en nätmask för att beskriva storleken blir lite otympligt efter en stund så ett annat skrivsätt finns som heter»cidr«. CIDR står för»classless Inter-Domain Routing«och anger de antalet bitar som står för storleken på nätverket. I vårt exempel ovan där nätmasken var» «så skulle det stå som»/27«i CIDR benämning. Minns att en IP-adress består utav 32 st bitar så»/27«betyder att de första 27 st bitarna är nätstorleken och de 5 st som är kvar blir de IP-adresser som kan användas för utrustning. För att förenkla yttrligare så brukar man hoppa över att skriva de nollor som är givna, t ex» /8«blir»10/8«. Här är en tabell med nätmask, motsvarande CIDR samt hur många IPadresser nätet består utav. 14